Insbesondere KMU unterschätzen häufig das Gefahrenpotenzial von Cyberrisiken. ACE ist einer der wenigen Versicherer, die dafür einen Schutz anbieten. [...]
Berichte über Cyberangriffe gehören mittlerweile zum Alltag. Erst vor kurzem wurde der großangelegte Diebstahl von E-Mail-Adressen samt Passwörtern publik, von dem weltweit rund 18 Millionen User betroffen waren. Etwa 44.000 stammen aus Österreich. Die Gefahr aus dem Netz wächst und trifft regelmäßig auch namhafte Konzerne.
„Insbesondere mittelständische Unternehmen unterschätzten noch häufig das Gefahrenpotenzial von Cyberrisiken“, erläutert Hermann Pesendorfer, Abteilungsleiter für Sach- und Technische Versicherungen bei der ACE Group in Wien. „Die Unternehmen in Österreich haben ein großes Vertrauen in die Technik, in anderen Ländern ist dies nicht so ausgeprägt und die Risikoeinschätzung dementsprechend höher. Der Faktor Mensch darf aber auf keinen Fall unterschätzt werden“, fügt Financial Lines Manager Markus English, ACE Group, hinzu.
Laut der Studie „Costs of a Data Breach 2013“ des Ponemon Institutes verursacht ein Datenschutzvorfall bei einem Unternehmen durchschnittlich Kosten von etwa 4,8 Millionen Dollar. Trotz dieser möglichen Kosten, verfügen allerdings bisher nur wenige Firmen über eine spezifische Absicherung, die sie im Fall der beschriebenen Schäden schützt. Während in den USA eine Versicherung speziell für diese neue Risikoart bereits zum Standard gehört, gibt es in Österreich Nachholbedarf. „Neben dem noch immer vorhandenen absoluten Vertrauen in die IT-Sicherheit“, beobachtet Norbert Vogel, Diplom-Informatiker beim EDV-Sachverständigenbüro Gramberg&Vogel in Berlin, „einen viel zu geringen Stellenwert der IT-Abteilungen, so dass es oftmals keinerlei Verbindung zum Management gibt. Oftmals sitzt die IT- Abteilung näher an der Poststelle als am Management“, beschreibt Vogel seine Erfahrungen.
Unternehmen müssen nach den gesetzlichen Rahmenbedingungen interne Kontrollmechanismen für die IT-Sicherheit und den Datenschutz implementieren. Die Verletzung von IT Compliance und Datenschutz entwickelt sich immer mehr zum Risiko für Unternehmen und deren Organe. „Denn gehen Unternehmen mit Daten sorglos um, bestehen für diese und die Geschäftsleitung ernsthafte Haftungsrisiken“, weiß Johannes Juranek, Partner der CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH in Wien. „Paragraf 14 des Datenschutzgesetzes (DSG) schreibt vor, ausreichende Maßnahmen zur Gewährleistung der Datensicherheit zu treffen. Dabei ist je nach der Art der verwendeten Daten und nach Umfang und Zweck der Verwendung sowie unter Bedachtnahme auf den Stand der technischen Möglichkeiten und auf die wirtschaftliche Vertretbarkeit sicherzustellen, dass die Daten vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt sind, dass ihre Verwendung ordnungsgemäß erfolgt und dass die Daten Unbefugten nicht zugänglich sind“, ergänzt Juranek.
Allerdings: „Wir beobachten seitens Makler und Kunden ein steigendes Interesse mehr über die spezielle Deckung zur erfahren. Möglicherweise bedeutet dies, dass in fünf Jahren Cyber als Versicherungsbaustein innerhalb des Risk Managements den gleichen Stellenwert haben kann wie etwa eine Feuerversicherung“, so Walter Lentsch Hauptbevollmächtigter der ACE in Österreich.
ACE ist einer der wenigen Versicherer, die für Cyberrisiken einen Schutz anbieten. Das Produkt bietet Schutz sowohl für die eigenen Datenschäden des Unternehmens, eine daraus resultierende Betriebsunterbrechung und Kosten, die in Zusammenhang mit Datenschutzverletzungen entstehen können als auch für Schadenersatzverpflichtungen gegenüber Dritten. Unternehmer und Manager müssen sich heutzutage intensiver mit dieser Materie auseinander setzen. (pi)
Be the first to comment